Программа: PostNuke 0.726 и более ранние версии
Уязвимость в проверке правильности входных
данных обнаружена в PostNuke. Удаленный
авторизованный пользователь может
внедрить произвольные SQL команды на целевой
системе. Уязвимость обнаружена в параметре
"sif" в "modules/NS-Comments/index.php" сценарии и
в параметре "timezoneoffset" в "modules/NS-Your_Account/
user/modules/changeinfo.php" сценарии.
